해커 스쿨 ftz level14 썸네일형 리스트형 FTZ level14 FTZ level 14 - Question · level14 ID로 Login해서 level15의 password를 찾기 - Solution · 'level14' Directory의 hint 내용을 확인해보면 Hint로 attackme File의 Source Code가 제공된다. · 이 문제부터는 Format String 기법 또한 사용이 가능하지만 일단 BOF 기법을 이용해 연습한다. · Source Code 분석 ◦ Stack Memory 영역에 crap 변수를 4Byte만큼, check 변수를 4Byte만큼, buf 변수를 20Byte만큼 확보한다. ◦ check 변수의 값과 0xdeadbeef를 비교해 일치하면 level15 권한의 sh Shell을 실행시킨다. ◦ 'fgets' 함수가 사용되었으.. 더보기 이전 1 다음
